Malware y certificados digitales

Este año los certificados han estado en boca de todos. Comodo y DigiNotar han protagonizado algunos «escándalos». Pero continúa el problema con los certificados, ahora en forma de malware, robos y factorización.

Microsoft invalidaba en noviembre dos nuevos certificados de la compañía «DigiCert Sdn. Bhd» (Digicert Malasia), una entidad de certificación (CA) subordinada de Entrust y GTE CyberTrust. De hecho, se han añadido a la (tocada ya por tercera vez en 2011) lista de certificados no confiables en la mayoría de navegadores. Sigue leyendo →

Malware con certificado de confianza

Según F-Secure, el número de Malware firmado digitalmente para Windows está creciendo, y cada vez más programas “scareware”  también incluyen un firma digital válida. Los creadores de Virus usan este método para evitar diversos obstáculos establecidos en los sistemas Windows, suprimiendo las alertas generadas cuando un programa intenta instalar un ActiveX en Internet Explorer o antes de instalar un driver. La lista de programas potencialmente indeseables de F-Secure contiene casi 4.000 ejemplos firmados digitalmente. En términos de malware, la lista incluye casi 24.000 ejemplos.

Sigue leyendo →